RiskSense 회사 1622년부터 2010년 2019월까지 식별된 웹용 프레임워크 및 플랫폼의 XNUMX개 취약점 분석. 몇 가지 결론:
- WordPress와 Apache Struts는 공격에 대비한 모든 취약점의 57%를 차지합니다.
다음은 Drupal, Ruby on Rails 및 Laravel입니다. 취약점이 악용된 플랫폼 목록에는 Node.js 및 Django도 포함되어 있지만 각각 56개 및 66개의 사용 가능한 취약점 중 하나의 취약점을 발견했습니다. WordPress의 가장 일반적인 취약점은 사이트 간 스크립팅이며 Apache Struts에서는 입력 유효성 검사 문제입니다. - PHP 및 Java 언어로 된 프로젝트는 기존 익스플로잇에 대한 취약점 수를 증가시킵니다.
- 2019년에는 전체 취약점 수는 감소했지만, 주로 Ruby on Rails, WordPress 및 Java에 대한 익스플로잇 수가 증가했기 때문에 익스플로잇이 있는 취약점의 비율은 3.9%에서 8.6%로 증가했습니다.
- 10년 샘플에서 가장 일반적인 취약점은 XSS(교차 사이트 스크립팅)입니다. 5년 샘플에서 선두는 입력 데이터의 잘못된 검증으로 인해 발생한 취약점(전체 익스플로잇 취약점의 24%)이었고 XSS는 5위로 떨어졌습니다.
- SQL, 코드 및 명령 대체를 허용하는 취약점은 상대적으로 드물지만 익스플로잇 가용성 측면에서 선두에 있습니다. 이러한 취약점의 50% 이상(명령 대체 60%, 코드 대체 39%)에 대해 익스플로잇이 준비되어 있습니다. .
출처 : opennet.ru